BIZIT 11 - prvi dan

Word i PDF dokumenti odgovorni za širenje novog malvera

Sigurnosni eksperti objavili su izveštaj u kojem se novi malver povezuje sa hakerskom grupom TA505, a identifikovane su dve linije malicioznih programa koji su počeli da se šire tokom 2018. godine uz pomoć phishing mejlova. Tako su dve varijante – ServHelper backdoor i FlawedGrace trojanac koji omogućava pristup pogođenom uređaju sa daljine – ozbiljno ugrozile veliki broj korisnika.

PCPress.rs Image

Prema izveštaju krajem 2018. godine su lansirane dve phishing kampanje koje su na prvom mestu ciljale banke, restorane, te trgovinske objekte, a maliciozni mejlovi sadržali su MS Word ili PDF dokumente koji su, kada bi ih žrtva otvorila, na uređaje instalirali malver. Grupa koja stoji iza napada – TA505- spada među najaktivnije cyber kriminalne organizacije u proteklih nekoliko godina, te je prethodno bila odgovorna i za GlobeImposter, te Locky ransomware. Sada je primećeno da se grupa sa crypto virusa preusmerava na backdoor trojanske viruse, te na malver koji je zadužen za krađu informacija.

PCPress.rs Image

Nova porodica malvera ponela je ime ServHelper, a prvi napad je zabeležen u novembru 2018. godine. Završna kampanja lansirana je 13. decembra, te su napadači tom prilikom distribuirali PDF dokumente sa malicioznim linkovima.

Pročitajte i:  Još jedan malver iz Google Play prodavnice

Izvor: 2SpyWar

Facebook komentari:
Računari i Galaksija
Tagovi: , , , , , , , ,